Bugg röjde nästan alla amerikanska mobilers position

Locationsmart samlar in positionsdata från USA:s fyra ledande mobiloperatörer och kan peka ut på en karta var telefonen befinner sig med en felmarginal på några hundra meter. Totalt beräknas de ha koll på var i världen som runt 200 miljoner telefoner finns.

Data som på grund av en enkel bugg i Locationsmarts system varit fritt tillgänglig för vem som helst, rapporterar tekniksajten ZDNet.

För att testa hur bra lokaliseringstjänsten fungerade kunde vem som helst gå in på Locationsmarts hemsida och knappa in ett telefonnummer. Därefter skulle Locationsmart skicka ett sms till mobilen för att bekräfta att det var okej att lämna ut positionen.

Men tjänsten visade sig vara ett säkerhetsmässigt hafsverk, och det gick utan problem att helt enkelt strunta i att skicka något sms och direkt få fram positionsdatan.

– På grund av en väldigt grundläggande bugg i webbsidan har man kunnat skippa medgivandet och gå direkt till positioneringen, säger doktoranden Robert Xiao som upptäckte buggen till ZDNet.

Det tog bara några sekunder att få fram en position, och det gick enkelt att pinga samma telefonnummer flera gånger för att kartlägga hur en person rörde sig.

Efter att media tagit kontakt med Locationsmart har bolaget stängt ned tjänsten, och flera av de större teleoperatörerna säger nu att de utreder incidenten.